Fw: [討論] 麥當勞app的支付密碼是不是形同虛設 - fastfood板

作者 docsis (docsis)
標題 Fw: [討論] 麥當勞app的支付密碼是不是形同虛設
時間 Sat Apr 22 17:46:03 2023

※ [本文轉錄自 MobilePay 看板 #1aGwjxGY ]

作者 docsis (docsis)
標題 [討論] 麥當勞app的支付密碼是不是形同虛設
時間 Sat Apr 22 17:40:09 2023

如題
前幾天下載重新安裝
發現只要用手機號碼和密碼登入
app居然會直接問你要不要開生物辨識
過程中完全不需要收簡訊
或輸入「任何一次」支付密碼進行驗證
(那這支付密碼到底要幹嘛)

你各位儲好儲滿的自己注意一下

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.145.107 (臺灣)
※ 文章代碼(AID): #1aGwjxGY (MobilePay)
※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1682156411.A.422.html

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.145.107 (臺灣)
※ 轉錄者: docsis (101.136.145.107 臺灣), 04/22/2023 17:46:03

推 im31519: 消費再儲就好了多儲會生利息嗎？1F 04/22 18:13

→ batis: 所以生物辨識哪裡不對了嗎? 收簡訊印象只有刷卡儲值時有2F 04/22 18:21

通常像其他支付會先
確認過一次你的支付密碼輸入正確
才能開啟生物辨識

推 ARCHER2234: 你應該要試試看開啟生物辨識後需不需要再輸入一次密碼，說不定他順序反啦
而且最好找另一個人來測試生物辨識這樣才準3F 04/22 18:27

有試不需要再輸入喔

推 snxk: 單次簡訊驗證碼還要花錢耶！台麥…6F 04/22 18:33

簡訊驗證通常在換機時才比較需要啦
不想花錢的話
首次登入後先確認一次使用者支付密碼輸入正確後
才能開啟生物辨識不難吧
支付密碼用意不就是第二道密碼嗎

→ longlydreami: 的確，只要啟用「登入密碼」的生物辨識，「交易密碼」不需要再次確認密碼也會直接同步啟動生物辨識，其實就安全性來說不太OK，麥當勞應該就安全性加強一下。7F 04/22 18:59

有板友看懂我要表達的意思了
感動

→ longlydreami: 同理，剛剛先以密碼登入APP以後，在「交易密碼」選擇開啟指紋辨識，之後登出帳號，一樣不需要輸入「登入密碼」就可以直接以生物辨識登入，這樣很顯然不安全。11F 04/22 19:09

longly大是另外希望
「登入密碼」和「支付密碼」的生物辨識開關能分開是嗎

推 ARCHER2234: 可是就算他成功篡奪了你的帳號，沒有付款的密碼還是沒用啊？15F 04/22 19:53

你沒看懂啦
登入後app就會問你要不要開啟生物辨識
選擇開啟後付款根本不需密碼
只要用你裝置本身設定的生物辨識即可
從登入到付款完成
都不需要知道你所謂「付款的密碼」
可以嘗試自己重裝(清除資料)app就能理解

→ longlydreami: 對應該要分開驗證假設「登入密碼」被盜用，這時他只要開啟指紋辨識等於可以直接無條件突破「交易密碼」的限制，這樣交易密碼等於形同虛設17F 04/22 20:04

→ jay0215: 就台麥便宜行事賭你不會被盜，若被盜是你家的事頂多協助警方提供必要資訊，有儲值的自己要多加留意20F 04/22 20:47

推 ARCHER2234: 原來如此，扯22F 04/22 21:56

→ diabolica: ==23F 04/22 21:57

推 magnumcxz: 剛跟朋友借帳號登入，真的跟原po說的一樣，登入時自動選開啟生物辨識，然後要支付時刷自己手機的生物辨識就可以打開別人帳號的儲值金支付畫面
這坑太大了!以後儲值要小額小額了24F 04/22 22:56

※ 編輯: docsis (101.136.145.107 臺灣), 04/22/2023 23:01:18

推 EPIRB406: 換手機登入要驗證碼
說錯，不用驗證碼，需要重新登入28F 04/23 00:19

推 batis: 喔喔喔我看懂了這樣確實不安全30F 04/23 01:26

推 jennie123: 這樣分享出來感覺麥當勞app有很大的漏洞耶@@
分析*31F 04/23 01:48

推 keizeo: 這一點的確是可以改進但網銀好像也都這樣？33F 04/23 06:32

推 inSec: 樓上網銀只要重新安裝都會要求重新登入才能啟用生物辨識34F 04/23 07:11

→ longlydreami: 大多數網銀還要綁定設備不會因為登入密碼被盜就能非約定轉帳35F 04/23 07:17

推 goodman: 常常切帳號的人都知道啊= =
每次切完就問我要不要開生物辨識選要的話也不會再做驗證37F 04/23 10:20

推 mnxzq: 網銀都要簡訊驗證啦不然早就被金管會幹翻39F 04/23 11:01

推 sfwejfish: 笑死之前檔自動簽檔的很勤快結果大包在上面那麼久40F 04/23 13:18

作者 docsis 的最新發文:

+15 Fw: [討論] 麥當勞app的支付密碼是不是形同虛設 - fastfood 板

作者: docsis 101.136.145.107 (台灣) 2023-04-22 17:46:03

40F 15推
+6 Re: [情報] 肯德基原味蛋撻禮盒+香酥脆薯(中) 188 - Lifeismoney 板

作者: docsis 101.136.221.122 (台灣) 2023-04-04 03:20:19

19F 8推 2噓
+124 [情報] 4月JCB悠遊聯名卡自動加值10%回饋 - creditcard 板

作者: docsis 101.136.139.250 (台灣) 2023-04-01 02:26:34

活動期間 2023年4月1日起至2023年4月30日活動名稱獨享禮遇JCB晶緻等級以上（含極緻）悠遊卡自動加值10%現金回饋優惠活動活動對象 JCB極緻悠遊聯名卡、JCB晶緻悠遊聯名卡、JCB …

294F 166推 42噓
+15 Re: [情報] 2023年JCB網購好康規則變更 PChome/momo - creditcard 板

作者: docsis 101.136.139.250 (台灣) 2023-04-01 02:20:00

30F 15推
+20 [情報] Sharp 夏普自動除菌離子除濕機 DW-L12ST - Lifeismoney 板

作者: docsis 101.136.102.242 (台灣) 2023-03-27 08:21:13

momo限時特價8888 比價過是最低租屋處買的是L12FT還滿好用的兩台只差在HEPA濾網梅雨季要到了這價位12L還能退1200貨物稅很可以

39F 20推

點此顯示更多發文記錄